Blockchain sigurnosni auditor CertiK objavio je svoj Web3 izvještaj za drugi kvartal 2024. godine, naglašavajući gubitke zbog sigurnosnih ranjivosti na lancu.
Prema izvještaju objavljenom u četvrtak pod nazivom Q2 “Hack3D: Izvještaj o sigurnosti Web3”, ukupno je izgubljeno 688.102.941 dolara kroz 184 sigurnosna incidenta na lancu u drugom kvartalu.
“To predstavlja povećanje od 37% u izgubljenom iznosu u poređenju sa prvim kvartalom 2024. godine, iako je bilo smanjenje od 18% u broju incidenata kvartal za kvartalom.”
Izvještaj navodi da su većinu gubitaka uzrokovali napadi phishinga, a zatim kompromisi privatnih ključeva. Tako je phishing odgovoran za gubitak od oko 433,7 miliona dolara kroz 67 incidenata, dok je 16 većih kompromisa privatnih ključeva doprinijelo gubitku od 170,1 miliona dolara.
Nadalje, nalazi su istakli da je Ethereum na lancu imao najveći broj sigurnosnih prekršaja – ukupno 83 hakiranja i prevare.
ETH blockchain je podnio najveći udar napada koji su se dogodili u prvoj polovini (H1) 2024. godine. Doživio je 222 incidenta koja su dovela do gubitaka od gotovo 15,5 miliona dolara.
Istaknuti sigurnosni prekršaji na lancu
Što se tiče pojedinačnih incidenata, top 10 gubitaka u drugom kvartalu dominirali su napadi phishinga. Najveći pojedinačni napad na lancu na japansku berzu – DMM Bitcoin, – rezultirao je gubitkom od 305 miliona dolara.
Drugi široko prijavljeni kripto napad, povezan sa turskom berzom BtcTurk, nakupio je 54 miliona dolara u Avalanche tokenima. Ukradena sredstva su potom pretvorena u Bitcoin i premještena u dva odvojena novčanika.
“Ostale značajne vrste incidenata u drugom kvartalu uključuju ranjivosti koda, probleme s kontrolom pristupa i prevare pri izlasku,” navodi se u izvještaju.
Ranjivosti koda, koje omogućavaju napadačima da ubacuju zlonamjerne skripte u web stranice, iznosile su 37,37 miliona dolara kroz 57 incidenata. Dok su problemi s kontrolom pristupa, iako manji po broju, rezultirali značajnim gubicima od 7,51 miliona dolara, dodao je CertiK.
Prevare pri izlasku doprinijele su gubicima od 10,31 miliona dolara, kroz 20 incidenata.
Po blockchainu, BNB Chain je slijedio Ethereum, sa 44 incidenta ukupno 12 miliona dolara. Drugi incidenti na lancu dogodili su se na Arbitrumu i Avalancheu, “naglašavajući da sigurnosni izazovi nisu ograničeni na jedan jedini blockchain,” dodao je izvještaj.
